趋势科技预测 2017物联网装置将担任重要攻击角色
2016-12-11 21:32
411 查看
趋势科技发佈 2017 年保安预测报告,该份名为「 新层次—-2017 年 8 大保安预测」的报告指出, 未来一年全世界将会面对更深化及广化的攻击,而恶意攻击者更会利用不断改变的科技世界而调整策略,务求获取最大利益。
趋势科技香港区顾问李浩然指出,继网络罪犯在 2016 年利用更广泛的手法进行攻击后,明年的攻击手段更会跨进新领域:「即将实施的欧盟资料保护规范(GDPR)预期将对全球大部分机构的数据管理带来重大改变;新的攻击手法将威胁更多机构;恶化中的威胁程式攻击将影响更多装置;而网络宣传也会主导公众意见。」
在 2016 年,苹果电脑出现的漏洞大幅增加至 50 个,而 Adobe 及 Microsoft 则分别有 135 个及 76 个漏洞,显示出歹 徒寻找漏洞的重心已逐步转移。在 2017 年,随著苹果电脑成为更广泛使用的作业系统及 Microsoft 加强了保安,我们预计这个漏洞的趋势将会持续。
物联网(IoT)及工业物联网(IIoT)将在 2017 的攻击中担任重要角色。随著机构日渐接受业务系统连接不同装置,歹徒也利用这些装置的漏洞及未被保护的系统来干扰机构的业务运作, 例如较早前发生的 Mirai 事件。在製造业及工业作业环境中,普遍用作监察管控系统的流动装置也会因它们的大量漏洞而对机构带来威胁。
商业电邮诈骗(BEC)及商业程序诈骗(BPC)会继续成为有效率及相对简单地针对商业机构的行骗手法,一次商业电邮诈骗行动在 诱导无知僱员转帐至歹徒户口的得益可达 14 万美元。 而直接入侵财务交易系统的行动虽然较为複杂,但歹徒可获取更为巨大的利益,其中有个案的金额更高达 8 千 100 万美元。
李浩然表示:「我们继续见到网络歹徒因应科技世界的改变而调整战术。其中在 2016 年大行其道的勒索程式可能难以维持高速增长, 因此歹徒必定会在现有的恶意程式家族中寻求新攻击手法。同样地, 物联网也为歹徒提供了额外的攻击平台,而用户改变使用的软件程式也推动了歹徒发掘不同漏洞的行动。」
趋势科技 2017 年预测报告之重点包括:
新的勒索程式族群只会平稳增加,大约为 25%。不过其攻击面将扩展至 IoT 装置及非桌面电脑终端机,如销售点系统或 ATM 等。
製造商将不能及时防护 IoT 及 IIoT 装置以阻截拍拒绝服务及其他攻击。
苹果及 Adobe 会继续发现漏洞,然后这些漏洞将被包含至漏洞攻击包中。
随著世界上46 % 的人口都已联繫至互联网,网上宣传将会成为以不确实资讯影响群众意见的主流工具,特别是当一个国家在选择领袖的时候。
就像 2016 年孟加拉一家银行遇袭事件一样,网络歹徒将继续以更改商业机构的业务程序来进行商业程序诈骗,谋取不法利润。预期此类诈骗依然会以针对无知员工来开始攻击程序。
欧盟资料保护规范将导致各机构须改变现行的政策及行政安排,此举将令受影响机构的开支大增,而这些机构也须全面检讨数据处理程序以确保符合要求。
新的针对性攻击手法将集中于避开现代侦测技术,以便攻击者可针对不同机构下手。
本文由:ARhoo_专业VR导航,翻译,非专业翻译,难免错漏;请尊重作者版权,转载注明出处
趋势科技香港区顾问李浩然指出,继网络罪犯在 2016 年利用更广泛的手法进行攻击后,明年的攻击手段更会跨进新领域:「即将实施的欧盟资料保护规范(GDPR)预期将对全球大部分机构的数据管理带来重大改变;新的攻击手法将威胁更多机构;恶化中的威胁程式攻击将影响更多装置;而网络宣传也会主导公众意见。」
在 2016 年,苹果电脑出现的漏洞大幅增加至 50 个,而 Adobe 及 Microsoft 则分别有 135 个及 76 个漏洞,显示出歹 徒寻找漏洞的重心已逐步转移。在 2017 年,随著苹果电脑成为更广泛使用的作业系统及 Microsoft 加强了保安,我们预计这个漏洞的趋势将会持续。
物联网(IoT)及工业物联网(IIoT)将在 2017 的攻击中担任重要角色。随著机构日渐接受业务系统连接不同装置,歹徒也利用这些装置的漏洞及未被保护的系统来干扰机构的业务运作, 例如较早前发生的 Mirai 事件。在製造业及工业作业环境中,普遍用作监察管控系统的流动装置也会因它们的大量漏洞而对机构带来威胁。
商业电邮诈骗(BEC)及商业程序诈骗(BPC)会继续成为有效率及相对简单地针对商业机构的行骗手法,一次商业电邮诈骗行动在 诱导无知僱员转帐至歹徒户口的得益可达 14 万美元。 而直接入侵财务交易系统的行动虽然较为複杂,但歹徒可获取更为巨大的利益,其中有个案的金额更高达 8 千 100 万美元。
李浩然表示:「我们继续见到网络歹徒因应科技世界的改变而调整战术。其中在 2016 年大行其道的勒索程式可能难以维持高速增长, 因此歹徒必定会在现有的恶意程式家族中寻求新攻击手法。同样地, 物联网也为歹徒提供了额外的攻击平台,而用户改变使用的软件程式也推动了歹徒发掘不同漏洞的行动。」
趋势科技 2017 年预测报告之重点包括:
新的勒索程式族群只会平稳增加,大约为 25%。不过其攻击面将扩展至 IoT 装置及非桌面电脑终端机,如销售点系统或 ATM 等。
製造商将不能及时防护 IoT 及 IIoT 装置以阻截拍拒绝服务及其他攻击。
苹果及 Adobe 会继续发现漏洞,然后这些漏洞将被包含至漏洞攻击包中。
随著世界上46 % 的人口都已联繫至互联网,网上宣传将会成为以不确实资讯影响群众意见的主流工具,特别是当一个国家在选择领袖的时候。
就像 2016 年孟加拉一家银行遇袭事件一样,网络歹徒将继续以更改商业机构的业务程序来进行商业程序诈骗,谋取不法利润。预期此类诈骗依然会以针对无知员工来开始攻击程序。
欧盟资料保护规范将导致各机构须改变现行的政策及行政安排,此举将令受影响机构的开支大增,而这些机构也须全面检讨数据处理程序以确保符合要求。
新的针对性攻击手法将集中于避开现代侦测技术,以便攻击者可针对不同机构下手。
本文由:ARhoo_专业VR导航,翻译,非专业翻译,难免错漏;请尊重作者版权,转载注明出处
相关文章推荐
- 2017大预测:大数据、物联网与人工智能
- 【2018将成为AGI元年】13名专家盘点2017最重要AI事件,预测AGI将取代AI
- 13名专家盘点2017最重要AI事件,预测AGI将取代AI
- 趋势科技2011年信息安全威胁预测
- BZOJ 3175: [Tjoi2013]攻击装置 二分图最大独立集
- 数据显示社交网站成黑客发动攻击重要渠道
- BZOJ 3175 攻击装置
- PatentTips - 在物联网中进行数据过滤的方法和装置
- BZOJ 3175: [Tjoi2013]攻击装置
- 物联网将在2018年实现大规模发展--IBM的四大预测
- bzoj3175[Tjoi2013] 攻击装置
- 。那svchost.exe在这中间是担任怎样一个角色呢?
- Kevin Mitnick的TCP序列号预测攻击原理
- 【TomoEngine】 第七讲 【MOBA制作日记二】 角色攻击
- bzoj 3175: [Tjoi2013]攻击装置
- 深度学习入门,以及它在物联网和智慧城市中的角色
- 2017十大网络黑客攻击事件丨阿里云河南
- 《中国区块链与物联网融合创新应用蓝皮书》在 2017世界物联网博览会发布
- 重要-- 模板 计蒜客-2017 ACM-ICPC 亚洲区(乌鲁木齐赛区)网络赛J题Our Journey of Dalian Ends (最小费用最大流)
- 2017上海工业软件高峰论坛,庆科信息畅谈工业物联网的连接和SaaS服务